מומחה/ית תגובה לאירועי סייבר ומודיעין סייבר

דרוש/ה מומחה/ית אבטחת מידע לתפקיד מאתגר ומשמעותי בצוות תגובה ומודיעין.
התפקיד כולל השתתפות בתחקור אירועי סייבר (CTS), תגובה לאיומים בזמן אמת (IR), הפעלת מערכות ניטור ואיסוף מידע רלוונטי ממקורות מודיעין גלובאליים.

תחומי אחריות עיקריים:
• הובלה ו/או השתתפות בחקירת אירועי סייבר – זיהוי, ניתוח, תיעוד, תגובה ושיפור תהליכים.
• הפקת תוצרים מודיעיניים כגון ,TTPs ,IOCs דוחות טקטיים ואסטרטגיים.
• ביצוע חקירות פורנזיות, ניתוח לוגים וזיהוי דפוסי תקיפה והכנת תיק חקירה.
• שיתוף פעולה עם צוותים פנימיים כגון:GRC ,SecOps ,SOC ,IT
• שמירה על קשר עם שותפים חיצוניים ורגולטורים (Vendors ,Feeds Threat ,CERTs).
דרישות התפקיד
• ניסיון של לפחות 3 שנים באירועי תגובה (Response Incident) ומודיעין סייבר.
•היכרות מעמיקה עם ,CK&ATT MITRE ,Chain Kill ומודלים של ניתוח איומים.
• ניסיון בעבודה עם כליםXDR/EDR ,SIEM ,Forensics (PCAPs, Proxy Logs, Firewall Events) רשת תעבורת ניתוח יכולת.
• עברית ואנגלית ברמה גבוהה (כתיבה ודיבור) ויכולת הצגה.
• ניסיון בסביבות ענן Azure .
• ניסיון / ביצוע Hunting Threat.
• היכרות עם קבוצות תקיפה.